MELAKUKAN AUDIT TEKNOLOGI INFORMASI
Indri Sudanawati Rozas, Donersean Galulien
COBIT dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang merupakan organisasi non-profit yang bergerak di bidang tata kelola TI. Salah satu penilaian proses audit TI menggunakan COBIT adalah pengukuran Maturity Level atau tingkat kedewasaan. Dengan pengukuran tersebut, akan diketahui sejauh mana tingkatan pengelolaan TI tersebut berada, yang akan memungkinkan pihak manajemen mengetahui apa saja kekurangan dan kearah mana seharusnya TI dikembangkan dan dikelola. Maka untuk mendapatkan Maturity Level yang benar-benar menggambarkan kondisi organisasi diperlukan detail proses audit yang tepat.
Maturity Level didapatkan dari serangkaian kegiatan audit, dimana salah satunya adalah melalui survey kuesioner. Pembuatan kuesioner yang tepat akan membantu responden dalam memahami makna dan sistem pemberian nilai dari setiap butir pertanyaan dengan baik. Kuesioner yang saat ini banyak digunakan dalam proses audit berbasis COBIT adalah kuesioner berbasis Maturity Model. Namun sayang kuesioner berbasis Maturity Model tersebut banyak membuat responden bingung dengan pertanyaan-pertanyaan yang ada di dalamnya.
Untuk itu penelitian ini fokus pada pembuatan format kuesioner audit yang lebih mudah dipahami oleh responden. Kuesioner yang digunakan berbasis Control Objective yang dikombinasikan dengan 6 atribut kematangan dalam COBIT. Karena bahasa didalamnya yang lebih teknis diharapkan kuesioner mudah dipahami oleh responden dan menghasilkan nilai Maturity Level yang tepat. Domain yang dijadikan subyek audit ini adalah DS8 COBIT, yaitu proses Manage Service Desk and Incidents.
Kata kunci : audit TI, COBIT, control objectives, maturity level, kuisioner, survey, responden